Il y a quelques jours, j'ai rencontré le co-fondateur et CEO d'EOS Nation, Yves La Rose, accompagné de son directeur régional pour l'Asie, Heinz Martin Breuer, avec qui j'ai discuté des raisons qui pourraient amener les détenteurs d'EOS à laisser leurs tokens immobilisés (stakés). Une des raisons évoquée est liée au fait que les tokens sont mieux sécurisés quand ils sont immobilisés. Par conséquent, je souhaite partager cette discussion avec vous.
Nous savons tous qu'un compte EOS est lié à 2 paires de clés, la propriétaire (owner) et l'active. Dans la plupart des cas, les gens possèdent 2 paires de clés identiques. Ceci est regrettable car dans ce cas-ci, le niveau de sécurisation maximum possible pour votre compte n'est pas effectif. Yves m'a expliqué de quelle manière il s'y prenait pour sécuriser ses clés privées. C'est très intéressant, laissez-moi partager cela avec vous.
Comment faire en sorte de travailler en sécurité, de façon adéquate et confortable avec son porte-monnaie ? Afin d’augmenter le niveau de sécurité de ce dernier, il existe des méthodes faciles à mettre en œuvre, par exemple, si vous découvrez que votre clé privée a été compromise, vous pourrez calmement en générer une nouvelle paire.
En premier, il y a quelques fondamentaux importants à connaître au sujet d'EOS :
Faire passer les tokens de l'état immobilisé à l'état « à nouveau disponibles » nécessite un délai de 3 jours ; et,
Votre paire de clé propriétaire (owner) vous permettra, à tout instant, d'invalider la clé privée active en cas de compromission.
Premièrement, vous devez utiliser 2 paires de clés différentes pour votre compte. La clé privée propriétaire ne devrait jamais avoir été « en contact » avec le réseau et devrait être stockée sur un support externe, non connecté à l'internet. Ceci démultiplie les chances que votre clé privée ne fuite ou ne soit compromise.
Sachant cela, vous pouvez utiliser un outil comme Scatter, en combinaison avec un porte-monnaie en ligne de votre choix, afin de manipuler votre paire de clés active, dans le but d'acquérir plus d'assurance et vous sentir plus à l'aise. Il y 2 choses à faire :
Immobilisez tous vos tokens EOS (stakez les), ainsi, si un pirate essaye de voler vos tokens, il devra attendre 3 jours avant qu'ils soient disponibles pour un transfert.
Afin d'être alerté de tout mouvement sur votre compte EOS, nous vous recommandons l'utilisation du robot Télégramme eos1bot. Vous pourrez y indiquer votre nom de compte à 12 caractères. Tout mouvement sur votre compte générera une alerte que vous recevrez en temps réel sur votre mobile. Donc, si vous deviez constater que quelqu'un essayait de dé-immobiliser vos tokens, vous pourrez avoir la certitude que votre clé privée active a été compromise. Dès lors, vous aller utiliser la clé propriétaire (owner) afin de générer une nouvelle paire de clé active en utilisant « updateAuth ». Cette nouvelle paire de clés active se substituera à l'ancienne qui est compromise. Il est réconfortant de savoir que nous avons 3 jours (72 heures) devant nous pour sécuriser notre compte en cas de problème.
Voici, en résumé, comment faire pour protéger ses tokens correctement
Immobilisez vos token (stakez-les)
Assurez-vous que votre paire de clé active est différente de votre paire de clé propriétaire (owner)
Surveillez toute transaction anormale (grâce au robot)
Ici, vous trouverez l'outil hors-ligne, pour PC, que EOS Cannon a créé. Cet outil supporte parfaitement l'exécution des points 1 et 2 hors ligne.
https://github.com/eoscannon/EosCannon-Offline-Tools
L'application est rentrée en phase finale de tests. Les résultats seront publiés cette semaine si tout va bien. Vous pouvez tous utiliser un vieux téléphone android, installer l'application puis utiliser votre android hors-ligne comme porte-monnaie froid (cold wallet), sans connexion à internet.
Bienvenue à l'outil hors-ligne créé par EOS Cannon
- Gestion des clés privées
- Transferts de fonds
- Créations de comptes
- Nantissement et solutionnement du nantissement
- Négoce de mémoire (RAM)
- Votations
- Votations par délégation via un serveur mandataire
- Remboursements manuels
EOS Cannon va continuer à développer des outils utiles et sécurisés pour tout le monde.